本帖最後由 huangdog 於 2015-3-29 01:48 編輯
gfw會收集VPS既ip,然後加緊監控,發現係vpn就cut。因為見好多用vps起既vpn都出事。
softether有個vpngate計劃,通過softener分享自己ip出來給人用。有個ip/address list,GFW會成張list抄返去封,自動抄,自動封。
gfw係唔係認協議,一見到你用vpn協議就封?我覺得唔係,呢D嘢企業都會用,封左斷自己米路。佢認既係ip,對可疑ip加緊監控。
如果可以利用gfw外既個人電腦起vpn,類似vpngate,但唔參加,費事給人抄左跟住封。將ip/address私下傳送,咁樣gfw應該難發現好多。
承上,我捻到一個vpngate改良版:提供一個webpage給vpn volunteer填ip/地址,帳號密碼,佢填既係ip,網站就要對下佢填既ip係唔係本機,係DDNS既對下佢填既DDNS同本機ip對唔對應,點解要咁搞?防止gfw職員來惡作劇填流嘢咯。呢個webpage for 墻外,所以唔驚封。用email傳送收集返來既vpn給墻內的人,當然係send之前,個網站會幫手ping下,睇下volunteer部電腦有沒開機,只send有開機果D。email佢封唔到,尤其外國email provider。上面講網站端驗證係唔係gfw職員惡作劇,總會有漏網之魚,還需增設投訴機制,讓user投訴用唔到既vpn,只接受一個email address 投訴同一個vpn一次,累積足夠投訴次數就將佢下架,然後在send返封email給volunteer話user既投訴原因。你可能會問,gfw都可以扮user拿ip/address,抄走跟住封。唔驚,佢封唔曬既,應該話佢抄唔曬。其實唔會一次send曬,一次只會抽幾條出來send,而且ip/address仲要經過驗證碼式既改造,令電腦無法識別,就唔可以自動抄,改成人手抄。仲要就係你send email去request先會有得send給你,request一次send一次。更甚,限制每個email request次數同埋email provider,等佢唔可以用自己既email request,send得太密會被email provider認為惡意使用,跟住就限制。 |
發表於 2015-3-29 01:34
| 
